随想录（功能安全和软件开发）

【 声明：版权所有，欢迎转载，请勿用于商业用途。  联系信箱：feixiaoxing @163.com】

    要说现在汽车软件开发，最火的安全概念就是功能安全。至于标准，那就是ISO26262。当然标准只是提供了一个规范，具体怎么做，大家都是摸着石头过河。不过可以明确的就是，功能安全涉及到软件和硬件两个方面，当然功能是前提。下面主要总结一下个人最近这方面的一些想法。

1、功能安全＝功能＋安全

    没有功能的安全都是耍流氓。首先需要谈功能，否则即使安全了，也没有人来买单。

2、功能安全很多时候和成本是冲突的

    功能安全常常要求双备份、主备同步。这要是软件来做还好，无非增加一些工作量。但是如果硬件做，那就是实实在在的成本。

3、符合功能安全的chip成本大于普通chip

    很多时候，一些自称符合功能安全的soc会涨价很多，但是相同功能却不含功能安全的soc则要便宜很多。DDR也一样。

4、功能安全要求编译器提供新的功能

    传统编译器可能只负责代码生成，但是功能安全要求编译器生成额外代码，包括代码覆盖率、性能分析和堆栈检查等等。

5、功能安全要求rtos平台

    目前开源社区最大的平台是linux，但是它本身不是rtos。如何将linux改造成可抢占、没有优先级翻转的rtos，这本身就是挑战。

6、功能安全的软件

    如果说传统的软件只是完成基本的功能，那么功能安全要求流程安全、数据安全、监控安全、算法安全。

7、功能安全离不开业务团队的支持

    很多时候功能安全的同学不太熟悉硬件、软件，他们自己没有业务团队的支持，可能根本无法开展工作。